我可以在Heroku中托管我的API并从GitHub页面访问它吗?
我可以在Heroku中托管我的API并从GitHub页面访问它吗?
提问于 2015-09-21 17:59:05
由于浏览器为避免XSS攻击而采取的安全防范措施,我似乎撞上了很多墙。
基本上,我在Heroku上有一些公开的api,即:myapi.herokuapp.com/get/stories,但是当尝试从桌面上的普通Client.html文件(比如通过XMLHttpRequest或WebSocket )发出这样的请求时,我会得到NS_ERROR_DOM_BAD_URI或其变体。
我是想做些荒谬的事吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-09-21 18:15:01
不,这不是毫无意义的。如果您为此类请求配置了API和客户端,您应该能够很好地访问它。作为参考,下面是我的一些(工作)设置,我的API托管在Heroku上,可以从本地主机访问。
API (后端)
server.connection {
port: process.env.PORT
routes:
cors:
origin: ['*']
credentials: true
additionalHeaders: ['X-Requested-With']
}角(前)
angular.module('app.core').config ($locationProvider, $stateProvider, $urlRouterProvider, $httpProvider, $cookiesProvider) ->
$locationProvider.html5Mode true
## Configure CORS
$httpProvider.defaults.useXDomain = true
$httpProvider.defaults.withCredentials = true
delete $httpProvider.defaults.headers.common["X-Requested-With"]
$httpProvider.defaults.headers.common["Accept"] = "application/json"
$httpProvider.defaults.headers.common["Content-Type"] = "application/json"
# $httpProvider.defaults.headers.common["X-Requested-With"] = "XMLHttpRequest"页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/32701731
复制相关文章
相似问题
腾讯云开发者
